PfSense: настройка межсетевого экрана
-
Я правильно понимаю: необходимо создать запись для каждого порта?
-
@zabiyako https://forum.netgate.com/topic/144173/%D0%BD%D0%B5-%D0%BE%D1%82%D1%80%D0%B0%D0%B1%D0%B0%D1%82%D1%8B%D0%B2%D0%B0%D0%B5%D1%82-%D0%BF%D1%80%D0%BE%D0%B1%D1%80%D0%BE%D1%81-%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%BE%D0%BB%D1%8C%D0%BD%D1%8B%D1%85-%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2-%D1%81-wan-%D0%B2-lan/21
пункты 1 и 4
2,3 - Вам не нужны -
По идеи после всех манипуляций, через браузер, с указанием внешнего IP и порта, должен произойти вход на видеоресивер, так?
-
...ни чего не получается. Прописал все 4 порта. Нет доступа ни через браузер, не через мобильное приложение.
-
@zabiyako Верно
так угадать сложно , что Вы сделали и как настроили
Показывайте настройки проброса портов и правила на WAN интерфейсе -
@Konstanti
это первый пункт -
имена drv video для каждого порта
-
это 4 пункт
-
@zabiyako
Пункт 1 в ссылке был указан , чтобы создать 1 алиас для группы портов
чтобы Вам жизнь облегчить
Остается пункт 4
Так визуально проброс сделан верно
Теперь покажите правила файрвола на WAN интерфейсе
Если у Вас работает проброс , к примеру , на 1с сервер
то должно и работать на видеорегистратор
тут все аналогично
покажите правила файрвола на wan интерфейсе -
-
@zabiyako насколько я вижу, попытки соединения на 80-м порту есть, почему соединение не устанавливается, с этим надо разбираться. Советую использовать tcpdump на lan интерфейсе, для начала
-
в локальной среде мобильное приложение работает на 80 порту. Как и в браузере с использованием своего внутреннего IP. А вот с сим карты, или TOR с внешнего IP - ни как.
-
tcpdump запустил. что в ней должно быть?
-
А в настройках видеорегистратора DHCP должен быть отключен?
-
@zabiyako said in PfSense: настройка межсетевого экрана:
А в настройках видеорегистратора DHCP должен быть отключен?
Клиент или сервер DHCP ? Часто Регистраторы имеют DHCP для раздачи адресов камерам на портах, для камер предназначенных. Если камеры в сети работают (видны) - менять ничего не нужно.
LAN-порт видеорегистратора просто должен иметь статический IP в вашей сети.
Частая ошибка - на видеорегистраторе на LAN-порту неверно или вообще не указан адрес шлюза (у вас же шлюзом pfSense?) по умолчанию. Тогда в сети все работает, при пробросе портов - нет. -
Да, все верно. IP статичен, шлюз указан, он же pfSense. В сети работает, через инет - нет.
-
@zabiyako Читайте документацию на tcpdump
запускайте его на lan интерфейсе pf (порт , к примеру 80 ) хост назначения видеорегистратор и смотрите , что происходит в момент установления соединения -
...а то что за галочками нет значков "разрешить" или "Связанное правило" это норм? -
@zabiyako
При создании правила проброса должно быть так
Вы показали картинку , где видно что правила на wan интерфейсе созданы
Попробуйте удалить правила проброса и создать заново -
А к стати, в правилах параметр "назначение" правильно указан?
